1
German - Deutsch / Re: OPNsense 24.7.x. und kein WOL Plugin im Dashboard mehr
« on: August 21, 2024, 10:58:20 pm »
Oh, klingt logisch. Danke für die Erklärung.
Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1] 2
2
German - Deutsch / OPNsense 24.7.x. und kein WOL Plugin im Dashboard mehr
« on: August 21, 2024, 07:44:55 pm »
Hallo zusammen,
gibt es eine Erklärung, warum das WOL Plugin im Dashboard nicht mehr via "add Widget" hinzugefügt werden kann? Vermisse es schmerzlich.
Grüße
Paul
gibt es eine Erklärung, warum das WOL Plugin im Dashboard nicht mehr via "add Widget" hinzugefügt werden kann? Vermisse es schmerzlich.
Grüße
Paul
3
German - Deutsch / Re: OPNSense und Deutsche Giganetz (IPv6 only)
« on: August 21, 2024, 07:38:48 pm »
Hallo Franco,
recht vielen Dank für das Testen und den Post aus der "Zukunft". Dann freue ich mich schon auf's Release.
Bezog sich deine Aussage nur auf IPv6 only generell oder auch speziell auf Deutsche Giganetz, will sagen, hast du es dort schon getestet?
recht vielen Dank für das Testen und den Post aus der "Zukunft". Dann freue ich mich schon auf's Release.
Bezog sich deine Aussage nur auf IPv6 only generell oder auch speziell auf Deutsche Giganetz, will sagen, hast du es dort schon getestet?
4
German - Deutsch / Re: OPNSense und Deutsche Giganetz (IPv6 only)
« on: August 21, 2024, 04:24:20 pm »
Der Abschnitt in den 24.7.2er Release Notes lässt hoffen:
"We are currently working on making PPP capable of running in
IPv6-only deployments; additionally ZFS snapshots (a.k.a boot environments)
are coming to the next stable release and can already be previewed in
the bundled development version."
Freu mich drauf.
"We are currently working on making PPP capable of running in
IPv6-only deployments; additionally ZFS snapshots (a.k.a boot environments)
are coming to the next stable release and can already be previewed in
the bundled development version."
Freu mich drauf.
5
German - Deutsch / OPNSense und Deutsche Giganetz (IPv6 only)
« on: July 12, 2024, 12:51:16 pm »
Hallo zusammen,
Nachdem ich mich hab auch hinreissen lassen, habe ich einen Glasfaseranschluss bei besagter Firma geordert, welcher mittlerweile funktionsfähig anliegt. Jetzt überlege ich, wie ich meine OPNSense am besten anschliesse. Wie schon in diesem Thread (https://forum.opnsense.org/index.php?topic=38118.msg186694#msg186694) beschrieben, ist das Problem der IPv6 only Anschluss ohne IPv4 Adresse. Um die Zeit bis zur Realisierung in der OPNSense zu überbrücken könnte ich mir vorstellen, den mitgelieferten Router als Einwahlgerät zu nutzen und die Sense via IPv6 (IPv6 DHCP) dort anzubinden. Soweit ich verstanden habe, ist der Vorteil bei IPv6 hier ja, dass kein NAT zwischen OPNSense und Router notwendig sei. Meine Frage ist daher, was muss ich beim Router und der OPNSense einstellen, damit die OPNSense und die nachgelagerten Services aus dem Internet erreichbar bin, d.h. der Router völlig transparent? Quasi, was ich jetzt mit meiner OPNSense Draytek Modem Kombo bei der Telekom habe. Mir ist klar, dass sich das ganze Szenario ausschliesslich im IPv6 Raum abspielt (vom LAN an der OPNSense mal abgesehen).
Vielen Dank an Euch für Eure Hinweise.
Grüße
Paul
Nachdem ich mich hab auch hinreissen lassen, habe ich einen Glasfaseranschluss bei besagter Firma geordert, welcher mittlerweile funktionsfähig anliegt. Jetzt überlege ich, wie ich meine OPNSense am besten anschliesse. Wie schon in diesem Thread (https://forum.opnsense.org/index.php?topic=38118.msg186694#msg186694) beschrieben, ist das Problem der IPv6 only Anschluss ohne IPv4 Adresse. Um die Zeit bis zur Realisierung in der OPNSense zu überbrücken könnte ich mir vorstellen, den mitgelieferten Router als Einwahlgerät zu nutzen und die Sense via IPv6 (IPv6 DHCP) dort anzubinden. Soweit ich verstanden habe, ist der Vorteil bei IPv6 hier ja, dass kein NAT zwischen OPNSense und Router notwendig sei. Meine Frage ist daher, was muss ich beim Router und der OPNSense einstellen, damit die OPNSense und die nachgelagerten Services aus dem Internet erreichbar bin, d.h. der Router völlig transparent? Quasi, was ich jetzt mit meiner OPNSense Draytek Modem Kombo bei der Telekom habe. Mir ist klar, dass sich das ganze Szenario ausschliesslich im IPv6 Raum abspielt (vom LAN an der OPNSense mal abgesehen).
Vielen Dank an Euch für Eure Hinweise.
Grüße
Paul
6
Virtual private networks / Re: Access far ressources via wireguard (routing problem)
« on: February 28, 2023, 05:27:56 pm »
Ok, it seems I found the solution.
I have to create a NAT Outbound rule, where I have to set the wg interface as "Interface" and the Source addess to "LAN net".
Now every local client can reach the far ressources.
I have to create a NAT Outbound rule, where I have to set the wg interface as "Interface" and the Source addess to "LAN net".
Now every local client can reach the far ressources.
7
Virtual private networks / Re: Access far ressources via wireguard (routing problem)
« on: February 27, 2023, 01:57:39 pm »
I set a source=any and destination=any role for the wg interface. Just for test, if it works in general. After it worked, it wanted to set the rule more resticted.
But even with this "all" rule it didn't work.
But even with this "all" rule it didn't work.
8
Virtual private networks / Re: Access far ressources via wireguard (routing problem)
« on: February 26, 2023, 06:50:59 pm »
After playing a litte bit around.
Could it be possible, that there is a problem with the circumstance, that i provide my local ipadresses via dhcp? Do I have to provide/add a special route for reaching the far clients though wireguard via dhcp?
Thanks
Paul
Could it be possible, that there is a problem with the circumstance, that i provide my local ipadresses via dhcp? Do I have to provide/add a special route for reaching the far clients though wireguard via dhcp?
Thanks
Paul
9
Virtual private networks / Access far ressources via wireguard (routing problem)
« on: February 20, 2023, 06:50:01 pm »
Hi,
I stuck with my wireguard configuration. I tried to draw a litte overview to illustrate the use case I want to realize. (Access a far ressource with multiple clients).
I would be appreciated if somebody can help me.
Thanks you very much in advance.
Paul
I stuck with my wireguard configuration. I tried to draw a litte overview to illustrate the use case I want to realize. (Access a far ressource with multiple clients).
Code: [Select]
-------------------- ----------------------- --------------------- --------------
| Client 1 | | | | | | example |
| PC |-------------------|OPNsense with Wireguard|-------------------->|Router with Wireguard|-------------->| (FTP)Server |
| | | Client | | Server | | |
-------------------- ----------------------- --------------------- --------------
-------------------- | |
| Client 2 | | |
| PC |----------------------- |
-------------------- |
-------------------- |
| Client 3 | |
| PC |---------------------------
--------------------
I'm at the point, where I can ping from the opnsense the destinated router and the ftp-server. But I can't reach them from the client pc's. For my understanding I didn't create all needed routing rules or something. Second, am I right, that the configuration of the clients via DHCP (fixed ip adresses based on mac adresses from opnsense dhcp-server, has no impact on the wireguard config? I have no idea, where the problem is and how I have to procedd.I would be appreciated if somebody can help me.
Thanks you very much in advance.
Paul
10
German - Deutsch / Re: Wireguard - Architekturfrage
« on: February 14, 2023, 04:09:47 pm »
Achso, vielleicht sollte ich noch erwähnen. Ich habe versucht, nach folgendem Video vorzugehen
https://www.youtube.com/watch?v=RoXHe5dqCM0
https://www.youtube.com/watch?v=RoXHe5dqCM0
11
German - Deutsch / Re: Wireguard - Architekturfrage
« on: February 14, 2023, 04:05:48 pm »
Ok, was habe ich schon. Ich habe je eine Rule für das WAN und das WG Interface (siehe Screenshot). Mir ist noch ein bisschen unklar, was bei dem Eintrag "Wireguard (Group)" rein soll.
12
German - Deutsch / Re: Wireguard - Architekturfrage
« on: February 14, 2023, 03:29:28 pm »
Hallo,
so, ich habe jetzt exemplarisch mal eine Verbindung von Client 1 zu Client 3 aufgesetzt. Ich hoffe, es ist ok, wenn ich diesen Thead für weitere Schritte einfach weiter benutze.
Ich bin in der OPNsense soweit, dass ich im Reiter "Handshakes" und "Status" gesendete und empfangene Pakete sehe. Ich kann auch unter Interfaces / Diagnostics die Geräte im Client(Netz) 3 anpingen. Aber Pingversuche von Clients aus dem Client(Netz) 1 funktionieren nicht. Daher gehe ich davon aus, dass das Routing bzw. Gateways noch nicht stimmen.
Könnt ihr mir da weiter helfen?
Danke
Grüße
Paul
so, ich habe jetzt exemplarisch mal eine Verbindung von Client 1 zu Client 3 aufgesetzt. Ich hoffe, es ist ok, wenn ich diesen Thead für weitere Schritte einfach weiter benutze.
Ich bin in der OPNsense soweit, dass ich im Reiter "Handshakes" und "Status" gesendete und empfangene Pakete sehe. Ich kann auch unter Interfaces / Diagnostics die Geräte im Client(Netz) 3 anpingen. Aber Pingversuche von Clients aus dem Client(Netz) 1 funktionieren nicht. Daher gehe ich davon aus, dass das Routing bzw. Gateways noch nicht stimmen.
Könnt ihr mir da weiter helfen?
Danke
Grüße
Paul
13
German - Deutsch / Re: Wireguard - Architekturfrage
« on: February 11, 2023, 12:47:08 pm »
Hi chemlud,
vielen Dank für die zahlreichen Hinweise. Um ehrlich zu sein, starte ich nicht ganz auf der grünen Wiese. Bis vor einiger Zeit nutzte ich, wie bereits erwähnt IPFire als Router. Da dieser überhaupt keine Wireguard-Funktionaliät mitbringt und in nächster Zeit auch nicht nachgerüstet wird, habe ich mir eine Interrimslösung eingerichtet. Ich habe für die Verbindungen von Client 1 zu Client 2,3 und 4 je einen Raspberry PI auf Client 1 Seite laufen, welcher dann an die jeweiligen Router andockt. Ich habe es nicht hinbekommen, alle VPN-Verbindungen auf einem PI laufen zu lassen. Aber ich erreiche alle Clients und deren Clients in deren Subnetz von Client 1. Genau genommen sind die Clients (inklusive Client 1) eher Gateways. Folgende Nachteile an der Lösung will ich mit der OPNsense beseitigen.
1. alle VPN Verbindungen laufen auf einem Gerät (hier OPNsense) sodass ich mir die Raspberries spare
2. Damit ich von den Clients im Netz Client 1 aus die Clients in Client 2,3 und 4 erreiche, muss ich händisch die Routen pflegen bzw. setzen. Habe es nicht hinbekommen, die via DHCP zu verteilen bzw. im IPFire zu setzen.
3. Die Verbindungen waren alles nur die erwähnten "Einbahnstraßen". Aber der Plan ist, das Client 4 Netz Side-by-Side anzubinden.
Allles in allem gehts hier quasi um die Migration bzw. Erweiterung/Optimierung der existieren Lösung.
Grüße
Paul
vielen Dank für die zahlreichen Hinweise. Um ehrlich zu sein, starte ich nicht ganz auf der grünen Wiese. Bis vor einiger Zeit nutzte ich, wie bereits erwähnt IPFire als Router. Da dieser überhaupt keine Wireguard-Funktionaliät mitbringt und in nächster Zeit auch nicht nachgerüstet wird, habe ich mir eine Interrimslösung eingerichtet. Ich habe für die Verbindungen von Client 1 zu Client 2,3 und 4 je einen Raspberry PI auf Client 1 Seite laufen, welcher dann an die jeweiligen Router andockt. Ich habe es nicht hinbekommen, alle VPN-Verbindungen auf einem PI laufen zu lassen. Aber ich erreiche alle Clients und deren Clients in deren Subnetz von Client 1. Genau genommen sind die Clients (inklusive Client 1) eher Gateways. Folgende Nachteile an der Lösung will ich mit der OPNsense beseitigen.
1. alle VPN Verbindungen laufen auf einem Gerät (hier OPNsense) sodass ich mir die Raspberries spare
2. Damit ich von den Clients im Netz Client 1 aus die Clients in Client 2,3 und 4 erreiche, muss ich händisch die Routen pflegen bzw. setzen. Habe es nicht hinbekommen, die via DHCP zu verteilen bzw. im IPFire zu setzen.
3. Die Verbindungen waren alles nur die erwähnten "Einbahnstraßen". Aber der Plan ist, das Client 4 Netz Side-by-Side anzubinden.
Allles in allem gehts hier quasi um die Migration bzw. Erweiterung/Optimierung der existieren Lösung.
Grüße
Paul
14
German - Deutsch / Wireguard - Architekturfrage
« on: February 10, 2023, 05:05:00 pm »
Hallo,
nachdem ich nun mit meinem Router von IPFire auf OPNsense umgezogen bin, migriere ich nun nach und nach die benötigten Funktionalitäten. Heute geht es um den Aufbau mehrerer VPN/Wireguard Verbindungen.
Ausgangspunkt ist Client 1 (meine OPNsense), d.h. von hier aus werden die Verbindungen aufgebaut/initiiert. Von hier aus möchte ich auf verschiedene, entfernte Netze (Standorte) zugreifen. Client 2 und 3 sind genau genommen "Einbahnstraßen", d.h. es reicht, wenn ich von Client 1 auf Ressourcen bei Client 2 bzw. 3 zugreifen kann und nicht umgekehrt. Bei Client 4 hätte ich gerne eine Site-to-Site Verbindung. Client 5 ist ein Platzhalter, falls in Zukunft noch eine Site dazukommen sollte.
Bevor ich mit der Umsetzung anfange, hätte ich noch ein paar Verständnisfragen, bei denen ihr mir vielleicht helfen könnt:
1. Brauche ich für jede Verbindung ein eigenes (virtuelles) Interface (wg1, wg2 usw.)?
2. Wie sieht so eine Site-to-Site Verbindung aus? Heisst das, ich richte einmal eine Verbindung von Client 1 zu Client 4 ein und eine weitere (anderes wg Interface, anderer Port) von Client 4 zu Client 1 ein? Oder geht Hin- und Rücktraffic über eine Verbindung (wg Interface, Port)?
Danke schon mals für die Unterstützung.
Paul
nachdem ich nun mit meinem Router von IPFire auf OPNsense umgezogen bin, migriere ich nun nach und nach die benötigten Funktionalitäten. Heute geht es um den Aufbau mehrerer VPN/Wireguard Verbindungen.
Code: [Select]
--------------------
|Client 2 |
|Router mit Wireguard|
| |
--------------------
|
|
|
|
|
|
-------------------- ---------------------- --------------------
|Client 4 |<------------------|Client 1 / Zentrale | |Client 3 |
|Router mit Wireguard|------------------>|OPNsense mit Wireguard|----------------------|Router mit Wireguard|
|(Fritzbox) | | | | |
-------------------- ---------------------- --------------------
|
|
|
|
|
|
-----------------------
|Client 5 |
|weiterer Client |
|(Architektur unbekannt)|
-----------------------
Ausgangspunkt ist Client 1 (meine OPNsense), d.h. von hier aus werden die Verbindungen aufgebaut/initiiert. Von hier aus möchte ich auf verschiedene, entfernte Netze (Standorte) zugreifen. Client 2 und 3 sind genau genommen "Einbahnstraßen", d.h. es reicht, wenn ich von Client 1 auf Ressourcen bei Client 2 bzw. 3 zugreifen kann und nicht umgekehrt. Bei Client 4 hätte ich gerne eine Site-to-Site Verbindung. Client 5 ist ein Platzhalter, falls in Zukunft noch eine Site dazukommen sollte.
Bevor ich mit der Umsetzung anfange, hätte ich noch ein paar Verständnisfragen, bei denen ihr mir vielleicht helfen könnt:
1. Brauche ich für jede Verbindung ein eigenes (virtuelles) Interface (wg1, wg2 usw.)?
2. Wie sieht so eine Site-to-Site Verbindung aus? Heisst das, ich richte einmal eine Verbindung von Client 1 zu Client 4 ein und eine weitere (anderes wg Interface, anderer Port) von Client 4 zu Client 1 ein? Oder geht Hin- und Rücktraffic über eine Verbindung (wg Interface, Port)?
Danke schon mals für die Unterstützung.
Paul
15
German - Deutsch / Re: [Siproxd & VOIP Support] Problem- und Lösungsthread
« on: November 24, 2022, 03:57:49 pm »
Hallo,
kurz zur Situation. Ich bin gerade dabei (dauert schon eine Weile an) meine Migration von IPFire nach OPNsense vorzubereiten. Jetzt bin ich an dem Punkt Telefonie. Ausgangssituation ist:
Schon mals vielen Dank für die Unterstützung
Paul
kurz zur Situation. Ich bin gerade dabei (dauert schon eine Weile an) meine Migration von IPFire nach OPNsense vorzubereiten. Jetzt bin ich an dem Punkt Telefonie. Ausgangssituation ist:
- Telekom mit Zuhause Tarif als Internetanbieter
- (zukünftig) OPNsense als Router
- dahinter eine Fritzbox 7390 mit Fritz-Phones, die nur für die Telefonie zuständig ist
Schon mals vielen Dank für die Unterstützung
Paul
Pages: [1] 2